OpenHarness SSRF via web_fetch et web_search

L'exploitation réussie de cette vulnérabilité SSRF permet à un attaquant d'effectuer des requêtes HTTP arbitraires en se faisant passer pour le serveur OpenHarness. Cela peut conduire à la divulgation d'informations sensibles provenant de services internes qui ne sont pas accessibles depuis l'extérieur, tels que des panneaux d'administration, des services de métadonnées cloud ou des services de développement locaux. L'attaquant peut potentiellement lire le contenu de ces réponses, compromettant ainsi la confidentialité et l'intégrité des données. Le risque est amplifié si OpenHarness est utilisé dans des environnements où il a accès à des informations sensibles ou à des services critiques. Cette vulnérabilité présente des similitudes avec d'autres failles SSRF, où la manipulation des paramètres de requête permet de contourner les contrôles d'accès.

Organizations deploying OpenHarness in environments with sensitive internal services, particularly those utilizing cloud metadata endpoints or local development services, are at increased risk. Shared hosting environments where OpenHarness agents have broad network access are also particularly vulnerable.

• python / server:

import requests
import os

def check_ssrf(url):
    try:
        response = requests.get(url, timeout=5)
        print(f"[+] URL {url} accessible. Status code: {response.status_code}")
        return True
    except requests.exceptions.RequestException as e:
        print(f"[-] URL {url} not accessible: {e}")
        return False

# Example usage (replace with internal service URLs)
internal_urls = ["http://localhost:8080/admin", "http://169.254.169.254/latest/meta-data/", "http://127.0.0.1:5000/api/v1/users"] # Example URLs
for url in internal_urls:
    check_ssrf(url)

• linux / server:

journalctl -u openharness -f | grep -i "web_fetch" # Monitor for web_fetch calls

• generic web:

curl -I http://<openharness_host>/api/v1/tools/web_fetch # Check endpoint exposure

1. 2026-04-17Disclosure

   disclosure

1. Réservé2026-04-13
2. Publiée2026-04-17
3. EPSS mis à jour2026-04-25

La mitigation principale consiste à mettre à jour OpenHarness vers la version bd4df81f634f8c7cddcc3fdf7f561a13dcbf03ae ou une version ultérieure contenant la correction. Si la mise à jour n'est pas immédiatement possible, une solution de contournement temporaire consiste à configurer un pare-feu d'applications web (WAF) pour bloquer les requêtes HTTP sortantes vers des adresses non publiques (loopback, RFC1918, link-local). Il est également recommandé de renforcer la validation des entrées utilisateur pour les paramètres des outils webfetch et websearch, en s'assurant que les adresses cibles sont autorisées. Après la mise à jour, vérifiez que les outils webfetch et websearch ne peuvent plus accéder à des adresses non publiques en effectuant des tests contrôlés.